Konica Minolta logo
INDUSTRIE Technology
LAND USA

Konica Minolta hat für Penetrationstests seiner neuen Multifunktionsdrucker der bizhub i-Serie mit NTT DATA und NTT Security zusammengearbeitet, um sicherzustellen, dass die Drucker die Industriestandards für Cybersicherheit übertreffen.

Angebotene Services: Security Services als Partner!

Geschäftliche Anforderung

Konica Minolta suchte nach einem unabhängigen Beratungsunternehmen für Cybersicherheit, das die Sicherheit seiner neuen Multifunktionsdrucker der bizhub i-Serie testet und validiert.

 

Die Lösung

NTT DATA und NTT Security führten eine Serie fortschrittlicher Penetrationstests durch, um Schwachstellen der neuen bizhub-Multifunktionsdrucker (MFP) von Konica Minolta zu identifizieren.

Ergebnisse

  • Empfiehlt Änderungen des Codes zur Verbesserung der Sicherheit und der Zukunftsfähigkeit des Produkts
  • Zerstreut proaktiv Bedenken von Käufern im Hinblick auf mögliche Sicherheitsrisiken
  • Tests durch externe Parteien erhöhen die Glaubwürdigkeit bei Partnerkanälen und Endkunden
  • Tests und Validierungen dehnen die Reichweite der Produkte auf sensible Märkte aus
     
Konica Minolta - executive headshot Chris Bilello Vice President,
Business Solutions Development, 
Konica Minolta Business Solutions USA

„Ich kenne keinen Wettbewerber, der ein Fortune-500-Unternehmen beauftragt hat, das über die Möglichkeiten für Penetrationstests verfügt, die NTT DATA besitzt. In einem Umfeld, in dem sich Kunden zunehmend und zu Recht Gedanken über die Sicherheit machen, ist das Gütesiegel von NTT DATA ein weiterer Pluspunkt für uns.“

Mit einem Netzwerk verbundene Geräte bieten Endanwendern enorme Vorteile für die Zusammenarbeit und Benutzerfreundlichkeit. Leider bilden genau diese Endgeräte attraktive Ziele für Hacker. Durch die Ausnutzung einer Sicherheitslücke in einem angeschlossenen Gerät kann ein geschickter Hacker im gesamten Netzwerk Datendiebstahl begehen, den Geschäftsbetrieb unterbrechen und finanzielle Turbulenzen auslösen.

Als globaler Anbieter preisgekrönter Multifunktionsdrucker weiß Konica Minolta Business Solutions (Konica Minolta) sehr genau, welche Bedenken Kunden bezüglich der Sicherheit vernetzter Geräte hegen. „Häufiger denn je wird über Geräte als Endpunkt-Schwachstelle gesprochen“, erklärt Chris Bilello, Vice President of Business Solutions Development bei Konica Minolta. „Für viele unserer Kunden ist die Sicherheit der Geräte zu 50 % für ihre Kaufentscheidung ausschlaggebend. Wir unternehmen große Anstrengungen, um vor der Auslieferung sicherzustellen, dass unsere Multifunktionsdrucker absolut sicher sind.“

Konica Minolta unterzieht seine Produkte strengen internen Cybersicherheitstests, um deren Systeme zu schützen und sicherzustellen, dass sie die Vorschriften von PCI, HIPAA, FERPA und der DSGVO erfüllen. Um Bedenken der Kunden jedoch noch weiter zu zerstreuen, investiert Konica Minolta in eine zusätzliche Ebene des Bedrohungsschutzes – Penetrationstests, die von NTT DATA Security Services durchgeführt werden.

99,9 % sind nicht gut genug

Mithilfe seiner internen Testteams validiert Konica Minolta die Konformität seiner Drucker im Hinblick auf die allgemeinen Kriterien für die Sicherheit der Informationstechnologie gemäß ISO/IEC 15408 Common Criteria. Zusätzlich zur Erfüllung der aktuellsten ISO/IEC 15408-Standards sichert Konica Minolta seine Drucker außerdem über seinen bizhub SECURE-Service noch weiter ab. Bevor ein Gerät in das Netzwerk eines Kunden versendet wird, konfiguriert bizhub SECURE das Gerät mit zusätzlicher Verschlüsselung und Sicherheitseinstellungen. Dank der Common Criteria-Validierung und der Maßnahmen des bizhub SECURE-Services kann Konica Minolta seinen Kunden hochgradig geschützte Geräte garantieren.

„Das Problem ist, dass für viele Kunden – insbesondere Kunden aus dem Behörden-, Gesundheits- und Finanzwesen – selbst 99,9 % nicht ausreichend sicher sind“, erklärt Bilello. „Daher haben wir 2016 beschlossen, unsere Produkte für unsere Kunden noch sicherer zu machen. Wir haben uns nach einem unabhängigen Unternehmen umgesehen, das Brute-Force-Penetrationstests für Geräte anbietet, die über die normalen Common Criteria des Industriestandards hinausgehen.“

Die White Hats kommen

Auch wenn diverse Organisationen legale IT-Hacking-Dienste mit Geräte-Penetrationstests durch „White Hats“ anbieten, wandte sich Billello an die Security Services von NTT DATA. „Dass die Wahl auf NTT DATA fallen würde, war ziemlich naheliegend“, so Bilello. „Das Unternehmen gilt weltweit als glaubwürdig – sein Name ist ein Synonym für Technologie, Sicherheit und Integrität. NTT Data nutzt neben Skripts auch die fortschrittlichen Hacking-Verfahren von NTT Security. Daher sind diese Tests kreativer und aggressiver als standardmäßige Penetrationstests.“

Für die Penetrationstests stellte Konica Minolta NTT DATA eine Produktlinie seiner Multifunktionsdrucker mit dem zugehörigen Quellcode zur Verfügung. „Die Techniker haben rund 80 Stunden lang versucht, sich in die von uns zur Verfügung gestellten Geräte zu hacken, konnten aber keine wesentlichen Schwachstellen finden“, erläutert Bilello. Die Validierung durch NTT DATA hat den Ruf von Konica Minolta im Hinblick auf die Sicherheit seiner Produkte gestärkt und zum Erfolg der Produktlinie beigetragen.

Neue Drucker – neue Tests

Konica Minolta hat kürzlich eine neue Linie Multifunktionsdrucker angekündigt, die bizhub i-Serie. Die bizhub i-Serie bietet diverse Technologien der nächsten Generation, darunter Solid-State-Massenspeicher, eine neue Codebasis, Firmware und integrierte Cloud-Dienste. Um sicherzustellen, dass die Produktlinie die höchsten Standards für Datenschutz und Endpunktsicherheit erfüllt, wandte sich Konica Minolta erneut für Penetrationstests an NTT DATA.

Bilello: „Wir haben eine starke Beziehung zu NTT DATA, die auf unserem letzten gemeinsamen Erfolg basiert. Und, was besonders wichtig ist, das Unternehmen hat die Penetrationstests unserer neuen i-Serie sehr zügig begonnen, um uns zu helfen, schneller auf den Markt zu kommen.“

Validierte Sicherheit erzeugt Wettbewerbsvorteile

Dank der erneuten Bestätigung unserer höchsten Sicherheitsstandards durch ein marktführendes, unabhängiges Unternehmen baut Konica Minolta seinen guten Ruf und seine Wettbewerbsposition weiter aus. Bilello: „In Gesprächen und Ausschreibungen stellen uns unsere Kunden häufiger Fragen zu den Penetrationstests unserer Produkte. Ich kenne keinen Wettbewerber, der ein Fortune-500-Unternehmen beauftragt hat, das über die Möglichkeiten für Penetrationstests verfügt, die NTT DATA besitzt. In einem Umfeld, in dem sich Kunden zunehmend und zu Recht Gedanken über die Sicherheit machen, ist das Gütesiegel von NTT DATA ein weiterer Pluspunkt für uns.“

Fallstudien untersuchen